Новости: csoonline.com

Вредоносный пакет npm, выдающий себя за установщик OpenClaw (@openclaw-ai/openclawai), был обнаружен JFrog, развертывающим троян удаленного доступа (RAT). Он крадет учетные данные, данные браузера и ключи SSH. — csoonline.com

Когда я впервые получил доступ к производственной линии, часть системы управления все еще работала на необновленной машине с Windows XP, спрятанной под лабораторным столом — прямо рядом с самым современным производственным комплексом GMP, который ежедневно приносил миллионы долларов дохода. Все знали, что эта система представляет собой риск, но никто не решался […] — csoonline.com

OpenAI приобретает стартап Promptfoo для усиления проверки безопасности ИИ-агентов, поскольку компании внедряют автономные системы. Инструменты Promptfoo позволяют тестировать LLM-приложения на устойчивость к атакам, таким как prompt injection и jailbreak. — csoonline.com

За почти два десятилетия руководства программами идентификации и управления рисками я усвоил отрезвляющую истину, с которой рано или поздно сталкивается каждый CISO: хакеры не взламывают системы — они входят под своим логином. Мы часто зацикливаемся на периметре и изощренности технических эксплойтов, но многие из самых разрушительных сбоев в области безопасности, которые я наблюдал, не были связаны с уязвимостями нулевого дня или […] — csoonline.com

Командам по безопасности рекомендуют использовать ИИ-копилоты для моделирования угроз и фишинговых симуляций, но корпоративные ИИ-системы не справляются с реалистичными оборонительными сценариями из-за строгих фильтров безопасности, которые не различают легитимную работу и злоупотребления. — csoonline.com

Поскольку решения на базе генеративного ИИ распространяются во всех отраслях, растет потребность в безопасности. Это вызов, так как технология влияет на ИТ-инфраструктуру и данные. Киберпреступники осознали потенциал. Требуются новые меры защиты и ПО для инфраструктур ИИ. — csoonline.com

Злоумышленник нашел новый способ обхода защиты от фишинга: манипулирование TLD .arpa и туннелированием IPv6 в IPv4 для размещения фишингового контента на доменах, которые не должны разрешаться в IP-адрес. Домен .arpa предназначен только для инфраструктуры интернета. — csoonline.com

Агентство CISA и MITRE пересмотрели контракт программы CVE, устранив угрозу прекращения финансирования в 2025 году. Программа получила защищенный статус в бюджете CISA, но сохраняются вопросы о прозрачности нового соглашения. — csoonline.com

Способ автоматизации сортировки оповещений, расследования угроз и функций более высокого уровня. По данным IDC, агентный ИИ становится основной инфраструктурой. К 2030 году 45% организаций будут использовать автономных агентов в критически важных бизнес-функциях. В SOC ИИ уже трансформирует сортировку оповещений и т. д. — csoonline.com

Постквантовая криптография (PQC) переходит с периферии корпоративной безопасности в центр внимания. Palo Alto Networks анонсировала инициативу «квантово-безопасной безопасности», побуждая компании оценивать уязвимости. Эксперты считают риски PQC реальными и требующими немедленного управления. — csoonline.com